（備考2023年）河北省邢臺市全國計算機等級考試信息安全技術測試卷一(含答案)

（備考2023年）河北省邢臺市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下不屬于原型化方法優(yōu)點的是

Ⅰ．加強了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

2.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟預測B.運輸C.銀行業(yè)務D.能力計劃

3.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

4.Xen采用的是VMM模型的哪一種()。

A.獨立監(jiān)控器模型B.主機模型C.客戶機模型D.混合模型

5.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

6.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

7.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

二、2.填空題(10題)11.數(shù)據(jù)倉庫是面向【】的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

12.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果等。

13.測試是保證軟件質量的重要措施，一般測試過程所產(chǎn)生的文檔應包括測試計劃、測試過程和【】。

14.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

15.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關鍵成功因素一般認為應該是【】。

16.Internet的通信協(xié)議是______。

17.從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和【】三部分組成的。

18.計算機在管理中的應用的主要發(fā)展趨勢是：面向______、面向綜合應用、面向智能應用、面向全社會的信息服務。

19.J．Martin指出，回顧數(shù)據(jù)庫的應用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

20.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉化為【】的過程。

三、1.選擇題(10題)21.Internet的主要組成成分是

A.雙絞線、同軸電纜、光纖電纜與無線通信信道

B.通信線路、路由器、主機和信息資源

C.局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)

D.局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)

22.保證網(wǎng)絡安全是使網(wǎng)絡得到正常運行的保障，以下()說法是錯誤的。

A.繞過防火墻，私自和外部網(wǎng)絡連接，可能造成系統(tǒng)安全漏洞。

B.越權修改網(wǎng)絡系統(tǒng)配置，可能造成網(wǎng)絡工作不正?；蚬收?。

C.有意或無意地泄露網(wǎng)絡用戶或網(wǎng)絡管理員口令是危險的。

D.解決來自網(wǎng)絡內(nèi)部的不安全因素必須從技術方面入手。

23.企業(yè)信息系統(tǒng)建設中，下述()是系統(tǒng)建設的基礎。

A.網(wǎng)絡B.硬件C.軟件D.數(shù)據(jù)

24.在SQL語言中，用于測試列值非空的短語是()

A.ISNOTEMPTYB.ISNOTNULLC.NOTUNIQUED.NOTEXISTS

25.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中()是原型形成以后才應實施的內(nèi)容。

A.識別基本要求B.開發(fā)工作模型C.修正和改進模型D.進行細部說明

26.開發(fā)策略是根據(jù)______和工作內(nèi)容而采取的行動方針和工作方法。

A.工作方法B.工作對象C.工作效益D.工作目標

27.

在下列所給的操作中，哪個操作能被執(zhí)行?

A.將部門表中財務部的部門號修改為‘05’

B.將行(‘102’，‘趙敏’，‘01’，1500)插入到雇員信息表中

C.將雇員表中雇員號＝‘010’的工資改為600元

D.將雇員表中雇員號＝‘101’的部門號改為‘05’

28.BSP的過程分類中，下列哪個過程屬于計劃和控制類?

A.市場預測B.材料需求C.成本控制D.付賬

29.如果有多個中斷同時發(fā)生,系統(tǒng)將根據(jù)中斷優(yōu)先級響應優(yōu)先級最高的中斷請求。若要調(diào)整中斷事件的響應次序,可以利用

A.中斷嵌套B.中斷響應C.中斷向量D.中斷屏蔽

30.BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。對于下面列出的目標：

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

Ⅱ．為具有較長生命周期系統(tǒng)的建設，保護系統(tǒng)的投資作準備。由于系統(tǒng)是基于業(yè)務活動過程的，因而不因機構變化而失效。

Ⅲ．為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

Ⅳ．增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

Ⅴ．通過提供響應用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關系。

______為BSP的具體目標。

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

四、單選題(0題)31.1995年之后信息網(wǎng)絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

五、單選題(0題)32.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

六、單選題(0題)33.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

參考答案

1.D解析：原型化方法有很多優(yōu)點，如加強了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風險；可以緩和通信的困難；提供了一個驗證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進行系統(tǒng)開發(fā)屬于嚴格定義策略的優(yōu)點。

2.C解析：在BSP的過程分類中，經(jīng)濟預測，能力計劃屬于計劃和控制過程，運輸屬于產(chǎn)品服務過程，而銀行業(yè)務屬于支持資源過程。

3.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

4.D

5.C

6.A

7.C

8.B

9.B

10.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

11.主題主題解析：數(shù)據(jù)倉庫是一個用以更好地支持企業(yè)或組織的決策分析處理的、面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

12.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體活動和審查規(guī)劃的結果。

13.測試結果測試結果

14.操作控制層操作控制層解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

15.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構的改造，如得不到最高領導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

16.TCP/IP

17.進程控制塊PCB進程控制塊PCB解析：從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和進程控制塊PCB3部分組成的。

18.高層的管理決策高層的管理決策

19.應用數(shù)據(jù)庫應用數(shù)據(jù)庫

20.信息系統(tǒng)戰(zhàn)略信息系統(tǒng)戰(zhàn)略解析：可以將BSP看成是一個將企業(yè)戰(zhàn)略轉化為信息系統(tǒng)戰(zhàn)略的過程。

21.B解析：從Internet實現(xiàn)技術角度看．它主要是由通信線路、路由器、主機和信息資源等幾個主要部分組成。其中的通信線路可分為兩類：有線通信線路和無線通信線路；常用的傳榆介質有：雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。選項A僅是通信線路采用的傳輸介質；而C、D是根據(jù)網(wǎng)絡的覆蓋范圍和規(guī)模進行分類。

22.D

23.D

24.B解析：測試列值非空的短語是ISNOTNULL。選項B正確。

25.D

26.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應該采取的行動方針和工作方法。制定正確的策略是保證達到既定目標的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設作為一項復雜的社會和技術工程，必須采取正確的策略，才能保證系統(tǒng)建設從開始就可行而有效。

27.B解析：參照(23)題的解析。

28.A解析：數(shù)據(jù)類大概可分為四類：存檔類數(shù)據(jù)、事務